Spoofing adalah serangan dunia maya yang terjadi ketika scammer menyamar sebagai sumber terpercaya atau resmi. Tujuan penyerangan ini adalah untuk mendapatkan akses ke data atau informasi penting. Adapun penyerangan spoofing dapat terjadi melalui situs web, email, panggilan telepon, SMS, alamat IP, dan server.
Biasanya, tujuan utama spoofing adalah untuk mengakses informasi pribadi, mencuri uang, melewati kontrol akses jaringan, atau menyebarkan malware melalui lampiran atau tautan yang terinfeksi. Dengan setiap bentuk komunikasi online, penipu akan mencoba menggunakan spoofing untuk mencoba mencuri identitas dan aset Anda.
Sama dengan penyerangan online lainnya, spoofing juga berbahaya karena mempunyai resiko yang tinggi. Bahkan spoofing juga bisa melebar ke kriminalitas seperti pencucian uang yang memang marak terjadi. Baca lebih lanjut untuk mempelajari tentang bagaimana spoofing bisa terjadi, berbagai jenis serangan spoofing, bagaimana mendeteksi spoofing, dan bagaimana mencegah serangan spoofing.
Pengertian Apa Spoofing
Spoofing adalah tindakan menyamarkan komunikasi dari sumber yang tidak dikenal sebagai dari sumber yang dikenal dan terpercaya. Spoofing dapat berlaku untuk email, panggilan telepon, dan situs web, atau bisa lebih teknis, seperti komputer yang melakukan spoofing alamat IP, Address Resolution Protocol (ARP), atau server Domain Name System (DNS).
Selain itu, spoofing juga dapat digunakan untuk mendapatkan akses ke informasi pribadi target, menyebarkan malware melalui tautan atau lampiran yang terinfeksi, melewati kontrol akses jaringan, atau mendistribusikan ulang lalu lintas untuk melakukan serangan penolakan layanan. Karena itu spoofing sering kali merupakan cara penjahat cyber mendapatkan akses untuk melakukan serangan dunia maya yang lebih besar seperti ancaman terus-menerus yang canggih atau serangan man-in-the-middle.
Sebuah serangan yang berhasil, contohnya terhadap organisasi dapat mengakibatkan sistem dan jaringan komputer yang terinfeksi, pembobolan data, atau hilangnya pendapatan yang tentunya dapat mempengaruhi reputasi publik organisasi. Selain itu, spoofing yang mengarah pada pengalihan lalu lintas internet dapat membanjiri jaringan atau mengarahkan pelanggan / klien ke situs jahat yang bertujuan untuk mencuri informasi atau menyebarkan malware.
Jenis- Jenis Spoofing
Spoofing dapat diterapkan pada sejumlah metode komunikasi dan menerapkan berbagai tingkat pengetahuan teknis. Disamping juga dapat digunakan untuk melakukan serangan phishing, yaitu penipuan untuk mendapatkan informasi sensitif dari individu atau organisasi. Contoh berbeda dari metode atau jenis serangan spoofing berikut memberikan detail lebih lanjut tentang cara kerja serangan yang berbeda.
Spoofing Email
Spoofing email terjadi saat penyerang menggunakan pesan email untuk mengelabui penerima agar mengira pesan tersebut berasal dari sumber yang dikenal atau terpercaya. Email ini mungkin menyertakan tautan ke situs web berbahaya atau lampiran yang terinfeksi malware, atau mereka mungkin menggunakan manipulasi psikologis untuk meyakinkan penerima agar secara bebas mengungkapkan informasi sensitif. Informasi pengirim mudah dipalsukan dan dapat dilakukan dengan salah satu dari dua cara berikut:
- Meniru alamat email atau domain terpercaya dengan menggunakan huruf atau angka alternatif agar tampak sedikit berbeda dari aslinya
- Menyamarkan bidang atau kotak ‘F’rom menjadi alamat email yang tepat dari sumber yang dikenal atau terpercaya
Spoofing ID Penelepon/Caller ID
Dengan spoofing ID penelepon, penyerang dapat membuatnya seolah-olah panggilan telepon mereka berasal dari nomor tertentu baik yang dikenal dan dipercaya oleh penerima, atau yang menunjukkan lokasi geografis tertentu. Penyerang kemudian dapat menggunakan manipulasi psikologis yang sering kali menyamar sebagai seseorang dari bank atau dukungan pelanggan. Ini dilakukan untuk meyakinkan target mereka agar, melalui telepon, memberikan informasi sensitif seperti sandi, informasi akun, nomor jaminan sosial, dan banyak lagi.
Baca Juga : Apa itu Brute Force Attack : Penyebab, Ciri-Ciri dan Contohnya
Spoofing Situs Web
Jenis spoofing situs web mengacu pada kapan situs web dirancang untuk meniru situs yang sudah ada yang dikenal datau dipercaya oleh pengguna. Karena target tidak awas akan adanya perbedaan situs palsu dan situs asli, maka penyerang memanfaatkan keraguan ini. Penyerang menggunakan situs ini untuk mendapatkan login dan informasi pribadi lainnya dari pengguna.
Spoofing IP
Penyerang dapat menggunakan spoofing IP (Internet Protocol) untuk menyamarkan alamat IP komputer, dengan demikian menyembunyikan identitas pengirim atau meniru sistem komputer lain. Salah satu tujuan spoofing alamat IP adalah untuk mendapatkan akses ke jaringan yang mengotentikasi pengguna berdasarkan alamat IP. Namun, lebih sering, penyerang akan memalsukan alamat IP target dalam serangan penolakan layanan untuk membanjiri korban dengan lalu lintas. Penyerang akan mengirim paket ke beberapa penerima jaringan, dan ketika penerima paket mengirimkan tanggapan, mereka akan dialihkan ke alamat IP palsu target.
Spoofing ARP
Address Resolution Protocol (ARP) adalah protokol yang menyelesaikan alamat IP ke alamat Media Access Control (MAC) untuk mengirimkan data. Spoofing ARP digunakan untuk menautkan MAC penyerang ke alamat IP jaringan yang sah sehingga penyerang dapat menerima data yang dimaksudkan untuk pemilik yang terkait dengan alamat IP tersebut. Spoofing ARP biasanya digunakan untuk mencuri atau memodifikasi data, tetapi juga dapat digunakan dalam serangan penolakan layanan dan man-in-the-middle atau dalam pembajakan sesi.
Spoofing Server DNS
Server DNS (Domain Name System) menyelesaikan URL dan alamat email ke alamat IP yang sesuai. Disini spoofing DNS memungkinkan penyerang mengalihkan lalu lintas ke alamat IP yang berbeda, mengarahkan korban ke situs yang menyebarkan malware.
Baca Juga : Cara Melindungi Website dari Serangan Hacker Tidak Bertanggung Jawab
Spoofing GPS
Serangan spoofing GPS terjadi ketika penerima GPS tertipu dengan menyiarkan sinyal palsu yang menyerupai sinyal asli. Dengan kata lain, penipu berpura-pura berada di satu lokasi padahal sebenarnya berada di lokasi lain. Penipu dapat menggunakan ini untuk meretas GPS mobil dan mengirim Anda ke alamat yang salah, atau bahkan mengganggu sinyal GPS kapal, gedung, atau pesawat. Aplikasi seluler apa pun yang mengandalkan data lokasi dari ponsel cerdas dapat menjadi target serangan jenis ini.
Dampak dan Bahaya Spoofing
Pelaku kejahatan spoofing akan d menggunakan informasi yang mereka peroleh melalui kegiatan spoofing yang mereka lakukan dengan cara tertentu. Kejahatan ini bisa menjadi kejahatan finansial. Contohnya adalah bahwa penjahat dapat melakukan transaksi keuangan dalam jumlah besar atas nama seseorang yang mencuri informasi kartu kredit. Transaksi ini terkadang dapat berupa kredit hingga transaksi besar seperti pembelian dengan jumlah besar.
Terkadang dapat digunakan untuk transaksi yang jauh lebih kecil, misalnya, untuk mengambil inventaris dari video game online. Penjahat juga cenderung terjebak dalam transaksi keuangan ini karena orang yang informasi kartunya dicuri mengeluh kepada pihak berwenang. Untuk ini, pelaku spoofing mencuci penghasilannya dengan metode pencucian uang dan mengubahnya menjadi uang bersih. Pendapatan dari kegiatan kriminal terkait penipuan perlu dicuci, sehingga ada hubungan penting antara Spoofing dan pencucian uang.
Spoofing dan pencucian uang yang berbahaya adalah kejahatan. Banyak lembaga keuangan memiliki unit terpisah yang bekerja untuk mencegah kegiatan ilegal ini. Organisasi dapat membangun lebih banyak kolaborasi antara penipuan dan departemen AML untuk mencegah Spoofer. Jika lembaga melindungi diri mereka sendiri dari aktivitas pencucian uang yang disebabkan oleh Spoofing, mereka tidak akan dikenakan sanksi peraturan, juga tidak akan kehilangan reputasi perusahaannya.
Baca Juga : Tutorial Cara Penting Melindungi Website dari Serangan Hacker
Cara Mengatasi Spoofing
Ada banyak cara untuk mencegah spoofing, seperti penggunaan anti-spoofing. Selain juga selalu melakukan screening informasi seperti kata sandi, informasi kartu kredit, dan nomor KTP/jaminan sosial hanya boleh dibagikan di situs web terenkripsi menggunakan HTTPS. Ketika email atau panggilan telepon diterima dari institusi dan orang mana pun, sebaiknya Anda waspada dan tidak serta merta memberikan informasi pribadi Anda. Begitu juga konten apa pun yang terlihat di Internet tidak boleh diklik, alamat IP, dll, harus diperiksa sebelum sambungan dibuat atau tanpa berinteraksi dengan situs-situs ini.
Baca Juga : Apa Itu Email Phishing : Pengertian, Bahaya, Ciri-Ciri, dan Contohnya
Kesimpulan dan Penutup
Spoofing terkait dengan cyber security, sistem online adalah kejahatan dunia maya, seperti mendapatkan kepercayaan dari pihak lain, mengakses sistem, mencuri data, mencuri uang. Penyerangan spoofing dapat dilakukan dengan berbagai taktik, tergantung pada kemampuan peretas untuk membuat diri mereka terlihat seperti orang lain. Penipu menyembunyikan informasi kontak untuk mengungkapkan identitas aslinya, sehingga sistem tidak memperhatikannya.
Peretas mengeksploitasi kerentanan jaringan dan sistem dan mencuri data untuk melakukan aktivitas berbahaya. Selain itu, mereka meniru pengguna atau sistem komputer lain untuk melewati kontrol akses tertentu ke dalam jaringan perusahaan. Ada berbagai macam spoofing, seperti penipuan ID penelepon, penipuan URL dan GPS, penipuan email, penipuan pesan teks. Oleh karena itu, selalu verifikasi jika ada seseorang atau organisasi mencurigakan yang tiba- tiba meminta Anda untuk berbagi informasi pribadi.